Tecnología

Inicio

Cómo hacer que el software HIPAA

February 26

La Ley de Accesibilidad La información de Portabilidad y, o HIPAA, aprobada en 1997, protege la información médica del paciente y limita la forma en que otros pueden usar y compartir esta información. HIPAA establece restricciones similares sobre el proceso de desarrollo de software, incluidos los requisitos específicos que los desarrolladores de software deben cumplir. Estos requisitos incluyen un estricto registro de todas las actividades, los datos de identificación-siempre que sea posible y fuerte gestión de la configuración a lo largo del proceso de desarrollo. Los requisitos también se dictan formatos de transmisión de datos estándar con respecto a los datos enviados entre organizaciones.

Instrucciones

1 Comprender el concepto de información de salud protegida, o PHI. PHI datos cubren la mayor información sobre los pacientes, registros médicos, médicos y hospitales. Si los datos se pueden apuntar a un individuo o grupo de individuos, es probable datos de PHI. Los desarrolladores deben tratar todos los datos PHI con estricta confidencialidad.

2 Comience con un modelo de seguridad fuerte. Todos los programas deben tener pantallas iniciales de inicio de sesión para asegurarse de que sólo las personas autorizadas tengan acceso a los datos. Limitar todo acceso al nivel mínimo necesario para realizar cada función de trabajo. Considere dispositivos biométricos o dispositivos de tarjeta magnética al acceder a datos críticos.

3 Registrar cualquier acceso o modificación de datos PHI. Mantenga un registro de transacciones separado indicando que ha tenido acceso, modificado o eliminado cualquier dato PHI. Hacer sonar las alarmas o notificaciones cuando el acceso de datos parece ser excesiva o inapropiada.

4 De-PHI identificar los datos siempre que sea posible. Aunque algunos identificación del paciente es necesaria cuando se realiza la atención al paciente o médico de la facturación, tratar de presentar los datos de una manera que no revele la identidad del paciente. En la presentación de informes de resumen o análisis estadístico, eliminar cualquier información que identificaría los pacientes específicos.

5 Transferir datos utilizando los formatos de datos que cumple con HIPAA. Descargar las especificaciones, y el uso de éstos durante la transmisión o recepción de datos para el cuidado de la salud. También, considere el uso de los mismos campos de datos y los métodos de codificación en el diseño de la base de datos. Esto simplificará la capa de comunicaciones, lo que limita la cantidad de traducción y mapeo requerido.

6 Utilizar una metodología de desarrollo formal con una fuerte gestión de la configuración durante todo el proceso de desarrollo de software. Esto incluye la estricta gestión de proyectos, requisitos detallados del programa, el control de versiones de código fuente, código recorrido, planes de pruebas exhaustivas y seguimiento detallado problema. Sabiendo que acceder y modificar el código del programa es tan importante como saber quien accede a los datos.

7 Asignar una persona el trabajo del oficial de cumplimiento de HIPAA. Esta persona debe ser responsable de asegurar que todos los requisitos de la HIPAA se cumplen y que las auditorías periódicas se realizan para verificar el cumplimiento.